Skip To Content

使用现有的 CA 签名证书配置 ArcGIS Server

如果已有商业证书颁发机构 (CA) 或内部证书颁发机构 (CA) 颁发的证书,则可使用 ArcGIS Server 配置此现有证书。 为将此证书导入 ArcGIS Server,必须以 PKCS#12 格式存储此证书及其关联私钥,表示为具有 .p12.pfx 扩展名的文件。 配置现有证书的操作步骤如下:

将证书导入 ArcGIS Server

要将证书导入 ArcGIS Server,请完成以下步骤:

  1. 以主站点管理员身份或具有管理权限的用户身份登录到 ArcGIS Server 管理员目录,例如 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称] > sslcertificates
  3. 单击 importExistingServerCertificate 以导入服务器证书,然后指定以下信息:
    • 证书口令 - 输入口令以解锁包含证书的文件。
    • 别名 - 输入可轻松确定证书的唯一名称(例如 domaincert)。
    • 证书文件 - 浏览至现有 CA 签名证书文件的位置并选择该文件。
    • 导入证书链 - 如果选择此选项,则还需要导入 .pfx.p12 文件中包含的任何根证书或中间证书。 这些证书的别名将与以上输入的别名相匹配,并根据证书类型附加 _root_intermediate
  4. 单击导入
    导入现有 CA 签名证书后,可能已导入根证书和中间证书。 这些证书应在 machines > [计算机名称] > sslcertificates 下列出。
  5. 如果未导入根证书和中间证书或者需要其他根证书或中间证书,请完成以下子步骤:
    1. 单击 machines > [计算机名称] > sslcertificates > ImportRootOrIntermediate
    2. 浏览至 CA 提供的根证书的位置并选择该根证书。
    3. 为别名输入唯一名称。
    4. 单击导入。 如果 CA 颁发了其他中间证书,则将这些证书一起导入。

      不要导入 CA 签名证书。

配置 ArcGIS Server 以使用该证书

要指定 ArcGIS Server 应使用的证书,请完成以下步骤:

  1. 登录到 ArcGIS Server 管理员目录,路径为 https://gisserver.domain.com:6443/arcgis/admin
  2. 浏览至计算机 > [计算机名称]
  3. 单击编辑
  4. Web 服务器 SSL 证书字段中键入要使用的证书名称。
  5. 单击保存编辑内容以应用更改。这将自动重新启动 ArcGIS Server 站点。
  6. 站点重新启动后,请验证是否可访问 URL https://gisserver.domain.com:6443/arcgis/admin。如果此 URL 没有响应,则 ArcGIS Server 无法使用证书。登录到 ArcGIS Server 管理员目录(路径为 http://gisserver.domain.com:6080/arcgis/admin),检查 SSL 证书并将 ArcGIS Server 配置为使用新的或其他证书。
  7. 在当前页面上,查看属性 Web 服务器 SSL 证书以验证所需证书是否将用于 HTTPS。

配置部署中的每台 GIS 服务器

如果 ArcGIS Server 采用多机部署,则必须为站点中的每台服务器计算机重复之前部分中的步骤。 导入所有证书后,需要重新启动 ArcGIS Server 站点中的所有计算机。

将证书导入到 OS 证书存储中

将 CA 根证书导入到操作系统的证书存储中:

  1. 登录到托管 ArcGIS Server 的计算机。
  2. 将从 CA 接收的签名证书复制到计算机的某个位置。
  3. 打开此证书,然后单击证书路径选项卡。

    如果证书状态设置为证书正常,则 CA 根证书将出现在 Windows 证书存储中,并不再需要导入。 前进至步骤 12。

  4. 将 CA 根证书复制到本计算机中的一个位置。
  5. 打开此证书,然后单击常规选项卡。 单击安装证书按钮。
  6. 证书导入向导打开至欢迎窗格后,单击下一步
  7. 证书存储面板中,选择将所有证书放入下列存储选项。
  8. 单击浏览按钮。 在选择证书存储对话框中,启用显示物理存储选项。
  9. 展开受信任根证书颁发机构文件夹以显示其内容。 选择本地计算机作为要使用的证书存储。 单击确定
  10. 证书存储面板中,单击下一步
  11. 单击完成
  12. 对站点中的每台 GIS 服务器重复步骤 1 到 11。
  13. 重新启动站点中的每台 GIS 服务器。

访问您的站点

在已根据默认设置启用 HTTPS 的情况下,ArcGIS Server 监听端口 6443 是否具有请求。使用以下 URL 安全访问 ArcGIS Server

ArcGIS Server Manager

https://gisserver.domain.com:6443/arcgis/manager

ArcGIS Server 服务目录

https://gisserver.domain.com:6443/arcgis/rest/services

注:

如果您重命名了 ArcGIS Server,则可以使用 HTTPS 继续访问 ArcGIS Server;但是,必须生成一个新的证书并配置 ArcGIS Server 以使用该证书。